Hallo!
Ich möchte mit meinem Alcatel 510 DHCP-Spoofing machen. Glaube ich jedenfalls ...
Ich kenne das Konfig-File, das das 510er zum NAT-Router macht. Nachteil: Der PC dahinter hat eine interne IP (192.168.xxx.xxx). Ich möchte aber, daß das Ding dahinter dir IP hat, die der Netzbeteiber mir zuweist und ich von außen erreichbar bin. Eine Anleitung habe ich gefunden:
http://www.petri.co.il/alcatel_dhcp_spoofing.htm
Die bezieht sie leider auf das PRO und nicht das 510er. Letzteres hat ein zu einfaches Web-Interface. Ich habe versucht, es ĂĽber das Telnet-MenĂĽ genau so einzustellen, aber es klappt nicht.
Hat das schon jemand einmal erfolgreich versucht? Ich bin fĂĽr jeden Hinweis dankbar!
Michael
Hier die nicht funktionierende Konfig, die ich nach der Telnet-Sitzung gespeichert habe:
[ env.ini ]
set var="CONF_REGION" value="Austria"
set var="CONF_PROVIDER" value="Internet Service Provider"
set var="CONF_DESCRIPTION" value="Austria"
set var="CONF_SERVICE" value="Broadband Access"
set var="CONF_DATE" value="Configuration modified manually"
set var="CONF_VERSION" value="0.1"
set var="HOST_SETUP" value="none"
set var="ST_LAN_IP_ADDR" value="10.0.0.138"
set var="ST_LAN_NET_MASK" value="255.255.255.0"
set var="COLUMNS" value="80"
set var="ROWS" value="24"
set var="SESSIONTIMEOUT" value="120"
[ phone.ini ]
add name="DHCP_SPOOF" addr=8*48 type=pppoa
[ qos.ini ]
add name="default" class=ubr
[ oam.ini ]
config clp=1
[ bridge.ini ]
config age=300
[ pptp.ini ]
[ dhcp.ini ]
config autodhcp=off scantime=20 spoofing=on trace=off
policy verifyfirst=off trustclient=on
spoof failtime=10 errorlt=60 dodlt=10
pool add name="LAN_private"
pool config name=LAN_private poolstart=10.0.0.1 poolend=10.0.0.254 netmask=24 leasetime=7200
start
[ mer.ini ]
[ ipoa.ini ]
[ ppp.ini ]
ifadd intf="PPP1"
rtadd intf=PPP1 dst=0.0.0.0/0 src=0.0.0.0/0 metric=1
ifconfig intf=PPP1 dest=DHCP_SPOOF proto=pppoa accomp=on demanddial=on primdns=212.185.252.201 secdns=194.25.2.129
ifconfig intf=PPP1 user="XXXXX" password=XXXXXXXXXX status=up
[ cip.ini ]
[ pfilter.ini ]
[ pfirewall.ini ]
chain create chain="source"
chain create chain="forward"
chain create chain="sink"
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
assign hook=sink chain="sink"
assign hook=forward chain="forward"
assign hook=source chain="source"
[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local
ifconfig intf=eth0 mtu=1500 group=lan
ifconfig intf=PPP1 mtu=1456 group=wan
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=10.0.0.0/24 gateway=10.0.0.138
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 src=10.0.0.0/24 gateway=10.0.0.138
[ autoip.ini ]
[ eth.ini ]
ifconfig intf=0 type=auto
[ dnsd.ini ]
domain domain="lan"
add hostname="SpeedTouch"
start
troff
[ dhcc.ini ]
config trace=off
[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13
[ upnp.ini ]
config maxage=1800
[ nat.ini ]
bind application=RAUDIO(PNA) port=realaudio
bind application=IRC port=irc-u
bind application=RTSP port=rtsp
bind application=FTP port=ftp
bind application=H323 port=h323
bind application=ILS port=ils
bind application=ILS port=ldap
bind application=IKE port=ike
bind application=ESP port=1
bind application=PPTP port=1723
bind application=GRE port=1
bind application=SIP port=5060
[ system.ini ]
config upnp=enabled mdap=enabled dcache=enabled
[ endofarch ]